Kişisel verilerin işlenmesi hakkında açık rıza alınırken, 6698 sayılı KVKK ve Ticari Elektronik İletilerin Düzenlenmesi Hakkında Kanun (ETK) ve ilgili yönetmelikler kapsamında, ticari elektronik ileti gönderimi için alınacak rızanın unsurları neler olmalıdır? Rızanın geri alınabilirliği nasıl sağlanır?

KVKK'ya göre açık rıza, 'belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza'dır. Ticari elektronik ileti (e-posta, SMS vb.) gönderimi için alınacak açık rıza metninde şu unsurlar bulunmalıdır: 1) Veri sorumlusunun kimliği. 2) Kişisel verilerin hangi amaçla işleneceği (örneğin, kampanya, tanıtım, bilgilendirme). 3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği. 4) Kişisel veri toplamanın yöntemi ve hukuki sebebi. 5) İlgili kişinin KVKK md. 11'deki hakları (bilgi talep etme, düzeltme, silme, itiraz vb.). ETK ve ilgili yönetmelikler kapsamında, ticari elektronik ileti onayı alınırken, alıcının iletişim adresi (telefon, e-posta), onayın alındığı tarih, saat ve IP adresi gibi bilgiler de kaydedilmelidir. Alıcının reddetme hakkı (opt-out) kolayca kullanabileceği bir yöntem sunulmalıdır (örneğin, her iletide abonelikten çıkma linki). Veri sahibi, verdiği açık rızayı her zaman geri çekebilir. Bu geri çekme işlemi, rızanın verildiği kadar kolay bir şekilde yapılabilmelidir. Rıza geri çekildikten sonra ilgili kişisel veri işleme faaliyeti durdurulmalıdır. İletişim bilgileri, yetkili mercilere bilgi verme amacıyla İleti Yönetim Sistemi'ne (İYS) aktarılabilir. (Kaynak: www.calinokcuhukuk.com/elektronik-ileti-acik-riza-metni-ornegi/)